芻議高速鐵路信號系統中微機監測系統的應用

摘 要：微機監測系統作為一項重要設備在加強信號設備管理、行車安全的保證以及鐵路信號運用質量的監測中發揮著顯著的作用。提升型號設備安全可靠性，強化和優化現場維修具有極為重要的意義。

關鍵詞：高速鐵路；信號系統；危機監測

中圖分類號：U284.91 文獻標識碼：A 文章編號：1006-8937（2014）6-0072-01

1 微機監測系統的構成

信號微機監測系統的構成是由車站系統、電務段管理系統、車間機、廣域網數據傳輸系統以及上層網絡終端幾部分產生。

1.1 車站系統

分為站機、采集機、機柜、隔離轉換單元幾部分。主要對數據的采集、分類及處理進行落實。

1.2 車間機

在管理和所轄車站的數據查看中進行使用，將監測圖形及報表進行打印。車間機的接入是以終端的形式，存在終端所有的功能效果。

1.3 電務段管理系統

該系統在微機監測系統中發揮著管理中心的作用，主要對數據以及網絡通訊系統的管理進行落實。服務器對聯網車站的數據進行管理，并對站機與終端之間的命令和數據的轉發進行負責。

1.4 上層網絡終端

作為上層網絡，鐵路局和鐵道部在服務器上以數據終端的方式及你選哪個登陸，并與段微機檢測網實施連接。

1.5 廣域網數據傳輸系統

對于以上四種系統，應采用路由器、集線器以及調制解調器實施連接，將各計算機之間IP數據包的傳輸進行完成。

2 微機監測系統的實際應用

2.1 現有微機監測系統中存在的安全問題

隨著計算機技術的日益廣泛，各類安全威脅及計算機病毒也逐漸形成。從目前的安全設施來看，目前的微機監測網絡安全系統已經無法滿足發展的需求。安全威脅主要包括以下幾方面：

①操作系統的安全威脅。由于微機監測服務器、終端機以及站機都運用的是Windows操作系統，而網上對于Windows系統存在較多的攻擊，因此會有較大的破壞可能性存在。

②應用軟件的安全威脅。由于設備供應商所提供的授權版本不可能存在一定的完善，導致各類不同的漏洞、后門以及BUG等產生。

③從生產網形成的直接或間接的安全威脅，該類威脅通常攻擊的方式是以病毒或網絡的方法，在內部網絡中進行直接作用。

2.2 參考原則

目前在設計系統時，只對如何與網絡連接進行考慮，而未能將網絡安全問題進行落實。一般在使用過程中發現的問題會對一些安全措施進行增加。隨著網絡安全攻防技術的逐漸發展，計算機網絡也會有有意或無意的破壞及攻擊風險形成。在現有的網絡安全防護系統中，已經無法滿足新技術以及新應用帶來的需求。因此在對新網絡安全防護系統進行設計時，應對數據的完整性、可控性、機密性、可用性以及可審查性進行確保，應與以下原則進行參考，實施完善。

①體系化的設計原則。通過對網絡系統層次關系的分析，將科學的安全體系及安全構架進行提出，從而將存在的各種安全風險得以挖掘，對現有投資實施充分利用，與目前主流的安全防護技術及手段進行合理運用，促使網絡中可能存在的安全問題得到最大程度的改善。

②全局性、綜合性及均衡性的設計原則。從網絡整體建設角度進行分析，對存在相當高度且具有較強擴展性的安全防護解決方案進行提供。從危機監測網絡系統的實際狀況進行分析，僅僅憑借一兩種安全措施，并不能將全部的安全問題得到改善。因此，應對各種安全措施的效果進行均衡考慮，將具有最優性價比的網絡安全防護解決方案進行提出。

③可靠性、可審查性以及可行性原則。在網路安全防護方案設計中，可行性作為其根本，對網絡通信平臺的暢通產生直接影響，而可靠性在安全系統及網絡通信平臺的正常運行中發揮著保證作用，當有安全問題出現時，可審查性主要發揮著提供依據及手段的效果。

④實施分步處理的原則。分級化管理，從而實施分步落實。

2.3 微機監測系統改進的主要措施

①采用防病毒服務器對微機監測進行設置，定期將網絡中機器的病毒庫進行升級，使得由于病毒造成的系統癱瘓的可能性減少。

②采用網絡安全服務器對微機監測蛇形設置。增設防火墻，采用統一管理的方法，對網絡中連接的任何一臺合法機器進行控制，促使網絡的安全得到保障。

③將補丁與病毒的矛盾進行科學處理。一些補丁可能與正在運行的操作形成沖突，對系統的穩定工作造成影響。所以，每次對補丁進行安裝時，都需要進行慎重的論證測試，應先在開發系統上進行測試。

④在TMIS生產網上對VPN進行組建，使其形成一個較為安全的私有連接。

2.4 安全管理政策的制定

對嚴密的安全管理政策進行制定，避免由于人為運輸導致的安全威脅形成。其工作內容主要包括：

①合工程的重要程度對該系統的安全等級進行確定。

②結按照安全等級對系統的安全管理范圍進行明確。

③對相應的機房出入管理制度進行制定。采用分區控制的方法，對工作人員的出入與其無關的區域進行限制。運用證件識別或對自動識別登陸系統進行安裝的方法，對出入管理進行控制，采用磁卡、身份證等手段，識別、登記及管理工作人員。

④對嚴格的操作規程進行制定。操作規程需根據職責區域和多人負責的要求，各司其職，禁止有超出自身管理范圍的現象出現。

⑤對應急措施進行制定，應及時調整相應授權的工作調動或離職人員。

2.5 網絡安全新技術的運用

對完善的微機監測系統中的安全防護系統進行建立，在現有網絡安全防護系統的前提下，對防火墻入侵監測與防護、反病毒系統以及漏洞掃描等安全機制進行充分考慮。隨著網絡技術發展速度的逐漸加快，傳統的防護技術以及無法滿足日益發展的新型網絡環境，應運用合理有效的網絡安全新技術，實現防患于未然的效果。對整個微機監測網絡的安全性進行提升。能運用的新型網絡安全技術主要包括以下幾種：

①鏈路負載均衡技術的應用。鏈路負載均衡技術的應用是在多鏈網絡結構上實施的一項網絡流量管理技術。結合不同鏈路的網絡流量、訪問路徑的長短以及通信質量等因素，調度及選擇訪問產生的徑路流量中的鏈路。將鏈路的帶寬進行最大限度的擴展并利用。當某一鏈路有故障出現形成中斷時，可將其訪問流量自動向處于工作狀態的鏈路中進行分配，防止IPS鏈路上有單點故障形成。

②PS入侵防御系統的應用。作為一種在線部署的產品，網絡入侵防御系統能夠對主動且實時的防護進行提供，設計的目的是為了將網絡異常流量實時準確檢測，對各類攻擊性流量特別是應用層的威脅進行自動且實時阻斷，并不是僅僅對惡意流量進行監測的同時或過厚才對警告進行發出。IPS與外部數據流量進行接入后，若對攻擊企圖進行檢測到后，則會自動丟掉攻擊包或運用有效措施，阻斷攻擊源，而不是在內部網絡對攻擊流量進行放入。

③上網行為管理系統的應用。上網行為管理系統能夠對全面的互聯網控制管理進行提供，能夠將用戶及各種網絡協議的帶寬控制管理進行實現，對整個網絡的使用狀況進行實時監控。

④網絡帶寬管理系統的應用。運用細致管理的方法對整個網絡狀況進行控制，將網絡使用效率進行提升，確保關鍵人員網絡使用得到保障，保護關鍵的應用性能，有效控制非關鍵應用性能。應結合業務需求及自身需求實施帶寬分配操作。

3 結 語

總之，鐵路信號微機監測系統的安全可靠與鐵路運輸的安全產生直接影響，對鐵路電路部門故障檢測以及診斷的準確性有所關聯。隨著網絡不斷發展完善的網絡安全技術，微機監測系統要想得到發展，必須克服存在的各種缺陷及不足，從而向完善且成熟的方向發展。

參考文獻：

[1] 焦景忠，王永光.信號微機監測系統功能發展趨勢[J].鐵路通信信號工程技術，2009，（6）.

[2] 吳剛毅.微機監測系統在電務設備中的應用[J].鐵路通信信號工程技術，2007，（4）.